Er din virksomhed forberedt?
Europa forbereder sig nu på de nye EU-regler vedrørende Strong Customer Authentication (SCA), som træder i kraft den 14. september, og vil have dyb indflydelse på hvordan vi betaler online.
Det kræver en lige så stor tilpasning, som da GDPR fastsatte nye regler for, hvordan personoplysninger skal behandles.
SCA vil kræve et ekstra lag af godkendelse til betalinger online.
Hvor der tidligere var behov for et kortnummer og en adresse, skal kunderne nu bruge mindst to af følgende tre faktorer: noget de ved (som et kodeord eller en pinkode), noget de ejer (som en smartphone) og noget de er (såsom fingeraftryk eller ansigtsform).
Dette gælder også for så enkle transaktioner som bestilling af taxa eller betaling for en streaming-service.
LÆS OGSÅ: FDIH jubler: SCA-reglerne er udskudt
Hvad er formålet?
Formålet med SCA er at beskytte forbrugerne mod online-bedragerier.
Den europæiske internethandel forventes at vokse til omkring 884 milliarder Euro i 2022. Dermed vokser også antallet af bedrageriforsøg. Den Europæiske Centralbank anslår, at der årligt foregår kort-svindel for omkring 1,8 mia. Euro.
- Hos Stripe opdager og forhindrer vi svindelforsøg for mere end 3,5 mia. Euro globalt hvert år. Sammen med de seks millioner europæere, der nu lever af internethandel, et antal der stadigt vokser, hilser vi alle forsøg på at stoppe kriminelle aktører velkommen. Men SCA kan blive dyrt for online-virksomhederne. Uden omhyggelig forberedelse vil problemer med betaling påvirke salget negativt, idet færre kunder kommer til at gennemføre deres køb, fortæller Erik Olofsson, Nordisk direktør hos Stripe.
Da tilsvarende lovgivning blev gennemført i Indien i 2014, mistede mange handlende 25 procent af deres omsætning fra den ene dag til den anden.
I Europa ville et sådan tilbageslag indebære tab for de handlende på 150 milliarder Euro.
LÆS OGSÅ: E-handlerens guide til SCA og 3D Secure 2.0
Hvad skal internethandlen gøre for at forberede sig?
Det gælder om at forberede sig i god tid.
I dag kender kun hver fjerde handlende til denne forandring, så vi kan forvente et sidste øjebliks hastværk med at tilpasse sig til SCA, nogenlunde som det skete med GDPR.
Og SCA er næppe mindre kompleks end GDPR. Den overordnede EU-forordning tolkes forskelligt af de forskellige nationale tilsynsmyndigheder, kortordninger og banker. Alle har deres egne regler og politikker. Der kommer også en del undtagelser, hvor SCA ikke er obligatorisk ved visse typer transaktioner.
For de fleste virksomheder er det forvirrende, men der er nogle overordnede principper at anvende, når man gør sig klar til SCA.null.
- For det første skal du sørge for, at checkout-flowet er smidigt, især for den vigtigste betalingsmetode, mener Erik Olofsson.
Der er flere alternativer for virksomheder, som giver kunderne mulighed for at autentificere sig selv på en SCA-kompatibel måde, fra biometrisk sikkerhed i mobil-tegnebøger til 3D Secure 2.
Nogle betalingsmetoder vil være bedre egnet til bestemte forretningsmodeller, og hvad kunderne foretrækker vil variere afhængigt af geografi og deres forhold til virksomheden.
Dermed skal internetfirmaer bygge logik ind i deres checkout-oplevelse, hvor den mest relevante SCA-kompatible betalingsmetode dukker op dynamisk, afhængigt af konteksten.
- For det andet bør man optimere ift., hvornår SCA er nødvendig, og hvornår det ikke er. SCA er ikke nødvendig for hver transaktion online. For eksempel er tilbagevendende betalinger og køb for mindre end 30 Euro fritaget, så foretag en vurdering af de situationer, hvor du ikke behøver at godkende dine kunder, udtaler direktøren.
Derudover kan kunderne meddele deres bank, hvilke virksomheder de har tillid til, så de ikke behøver at autentificere sig selv i fremtidige køb, hvilket er særligt vigtigt for virksomheder, der har tilbagevendende kunder.
- Desværre er det dog altid kundens bank, der i sidste ende skal godkende fritagelser, dvs. hvis en transaktion skal godkendes eller ej. For at håndtere undtagelser på egen hånd skulle virksomheder, der opererer på flere europæiske markeder, skulle arbejde sammen med hver lokal bank for at finde ud af, hvad de krævede for at tillade undtagelser - og der er over 6.000 banker i Europa, kommenterer Erik Olofsson.
Virksomheder skal vælge, om de selv vil blive SCA-eksperter eller derimod finde en strategisk partner, der kan hjælpe dem med at klare de komplekse udfordringer, der følger med SCA.
Man kunne argumentere for, at reglerne for SCA bør tilpasses bedre til de komplekse forretningsmodeller, der nu bliver mere og mere almindelige (såsom on-demand-tjenester) samt dagens metoder til at analysere svindel-risici baseret på maskinlæring.
Men uanset hvad vi mener, vil SCA blive introduceret, og konsekvenserne vil være seriøse for de virksomheder, der ikke forbereder sig, mener direktøren.
Dette gør det endnu vigtigere for erhvervsdrivende at begynde at arbejde på at håndtere dette kommende grus i maskinen så hurtigt som muligt, samt hvordan det påvirker salget.
Hvordan kan dette påvirke e-handel i Europa?
Hvor der er risici, er der også muligheder. Strammere regler, problemfri checkout og klog håndtering af SCA-undtagelserne giver en stor konkurrencefordel for de internetfirmaer, der håndterer dette smart.
På en måde kan det endda være til gavn for tech-drevne virksomheder, der lever for at optimere brugeroplevelsen (i modsætning til konventionelle virksomheder, der stadig er på vej ud af offline-verdenen).
Dette gælder især handel med mobiltelefoner, hvor SCA kan bidrage til øget brug af biometrisk sikkerhed i tegnebøger, som Apple Pay og Google Pay.
Herudover kan SCA, i Europa, anspore en bølge af innovation af værktøjer til biometrisk sikkerhed og ny teknologi til betalinger via mobilen.
- Så lad os forblive optimistiske. Dette er ikke første gang Europa er først til at skabe nye standarder for betalinger, der kombinerer sikkerhed og bekvemmelighed. Tænk bare på, da EMV-standarden blev introduceret for over ti år siden, og at chips og PIN-kode nu bruges overalt, mens USA stadig forsøger at indhente Europa. Historien kan gentage sig med SCA. Hvorom alting er - den retning Europa går, og hvordan de håndterer betalinger vil resten af verden også følge. Australien og andre markeder forventes snart at indføre lignende lovgivning, udtaler den nordiske direktør.
Afslutningsvis er det, ifølge Erik Olofsson, også vigtigt, at internetøkonomien bliver mere sikker, hvis den skal fortsætte med at vokse på lang sigt. Når forbrugertilliden stiger, handler de også mere online.
Mens SCA udgør en stor udfordring for europæisk e-handel på kort sigt, vil det være en vigtig milepæl på vejen til øget elektronisk handel i Europa, realisere det digitale indre marked og øge internet BNP.
